Baker Tilly Virchow Krause, LLP (Baker Tilly)가 실시한 플래시 설문 조사에 따르면 조직의 놀라운 90 %는 5 월 25, 2018와 같은 일반 데이터 보호 규정 (General Data Protection Regulation, GDPR)을 준수하는 데 필요한 프로토콜을 갖추고 있지 않습니다. 마감 시간이 빨라진다.
GDPR을 위해 준비되지 않았습니까? 너 혼자서 멀리있어.
대기업들이 GDPR과 관련하여 주목해야 할 점이 있지만, 유럽 연합 (EU) 거주자에게 서비스를 제공하는 인터넷 서비스를 제공하는 모든 규모의 회사에 영향을 미친다. 벌칙이 너무 심한 상황에서 기업은 이행 날짜에 너무 가까워서는 안됩니다.
EU에서 상품 및 서비스를 판매하거나 온라인으로 다른 형태로 고객과 상호 작용하는 중소기업은 준비가되어 있어야합니다. 귀하의 비즈니스가 EU에서 시작된 개인 데이터를 수집, 처리, 사용 및 저장하는 동안에는 귀하는 새로운 GDPR 규정의 적용을받습니다. 또한 귀하의 위치, 회사 규모 또는 업종에 따라 면제되지 않습니다. 당신이 준수하지 않으면, 지불 할 대가가 있습니다.
벌금은 연례 글로벌 매출액의 4 % 또는 € 20 백만 ($ 24 백만 이상) 중 큰 금액이 될 수 있습니다. 손해를 입은 개인은 데이터 컨트롤러, 프로세서 또는 둘 다를 비롯하여 공급 체인의 모든 사람을 고소함으로써 법적 조치를 취할 수 있습니다.
Baker Tilly의 사이버 보안 및 개인 정보 보호 관행과 파트너 관계를 맺고있는 David Ross는 "... 조직은 포괄적 인 사이버 보안 및 개인 정보 보호 프로그램의 일환으로 사전 위험 기반 모니터링 및 규정 준수 조치를 이행해야합니다."
준비하기
준비 란 GDPR이 무엇인지 이해하고 해당 데이터가 무엇인지 파악하는 것입니다. EU 외부에서 사는 EU 시민과 함께 시민, 거주자 및 방문객을 포함하여 EU에서 시작된 개인의 개인 데이터를 관리합니다.
이 데이터는 기본적인 정체성, 웹, 건강 및 유전 적, 생체 인식, 정신적, 문화적, 경제적 및 사회적 정치적 정체성을 다루고 있습니다.
베이커 틸리 (Baker Tilly)에 따르면, EU에 존재하고 고객이 있으며 EU 공급 업체 및 공급 업체를 사용하고 데이터 관련 비즈니스를 운영하며 EU 및 마케팅 직원과 투자자가있는 경우 GDPR 하에서 귀하의 조직이 책임을 질 수 있습니다 또는 고객은 EU 시민권 자입니다.
이 회사는 최근 GDPR : 귀하의 조직이 준비 되었습니까?라는 웹 세미나를 게시했습니다. 주문시 기록을보고 여기서 규정을 준수하기 위해 취해야 할 조치를 확인하십시오.
공식 EU 웹 사이트에서 GDPR에 대한 모든 정보를 얻을 수도 있습니다. 영국의 Information Commissioner 's Office에서도 귀하의 비즈니스 준비에 사용할 수있는 12 단계에 대한 문서 (PDF)를 게시했습니다.
데이터 보호
GDPR의 목표는 개인의 데이터를 보호하는 것입니다. Facebook / Cambridge Analytica의 계시는 개인 데이터가 제 3 자에게 쉽게 제공되는 방법에 대한 주요 결함을 지적했습니다. 이 규정은 상기 데이터를 소유 한 사람이 누구나이를 보호하기 위해 할 수있는 모든 일을하도록 강요합니다.
베이커 틸리 (Baker Tilly)의 사이버 보안 및 개인 정보 보호 실무 담당 책임자 인 마이크 밴더빌트 (Mike Vanderbilt)는 "잘 기록 된 개인 정보 보호 정책과 절차를 문서화 된 개인 정보 보호 프로그램과 결합함으로써 조직은 GDPR 감독 검토의 경우 컴플라이언스를 보장하는 데 적극적으로 참여하고 있음을 보여줍니다."
아래에있는 Baker Tilly GDPR 입문서를 보시면됩니다.
Shutterstock을 통한 사진
